Despre cookie-uri
Multe dintre site-urile web pe care le accesăm zilnic folosesc cookie-uri pentru a „memora” anumite informații, cel mai adesea cu scopul de a asigura o interacțiune mai rapidă și mai ușoară între utilizatori și site-uri.
Cookie-urile pot fi definite ca fișiere de mici dimensiuni, în general alcătuite din litere și cifre, care sunt descărcate în memoria unui calculator (sau altui echipament terminal folosit pentru navigare pe Internet), atunci când utilizatorul accesează in anumit site web. Spre exemplu, în momentul autentificării unui utilizator pe un anumit site web, datele de autentificare sunt stocate într-un cookie; ulterior, utilizatorul poate accesa respectivul site fără să fie nevoie să se autentifice din nou.
Deși cookie-urile nu pot citi informații stocate în calculatorul utilizatorului, ele stochează date de natură personală și pot fi utilizate pentru monitorizarea comportamentului și preferințelor online ale utilizatorului. Întrucât cookie-urile ridică probleme în ceea ce privește viața privată și protecția datelor cu caracter personal, folosirea lor este reglementată atât la nivel european, cât și în România. Astfel, există o serie de obligații pe care trebuie să le respecte site-urile web care folosesc cookie-uri, precum informarea utilizatorilor în legătură cu existența cookie-urile și scopul acestora și obținerea acordului utilizatorilor pentru plasarea de cookie-uri și pentru utilizarea informațiilor conținute.
Pentru a contribui la informarea utilizatorilor de Internet, cât și a furnizorilor, ApTI și-a propus să realizeze un material care să conțină informații de bază referitoare la utilizarea cookie-urilor, la drepturile utilizatorilor și la obligațiile furnizorilor. Publicăm astăzi o primă versiune a acestui material, pe care o supunem consultării publice: dacă aveți comentarii, sugestii, propuneri de îmbunătățire a materialului, vă rugăm să le transmiteți pe adresa info at apti.ro.
Comments
Cornel
7 December 2012 - 2:10pm
Permalink
La sectiunea "4. Cookie-urile
La sectiunea "4. Cookie-urile din perspectiva securitaii informatice i protectiei vietii private"
ar merita spuse doua vorbe despre HTTPS si secure cookies (criptate) ceea ce scade pericolul de furat date prin eaves-dropping (WiFi neprotejat e numit acolo), desi probleme probabil pot exista si asa (copierea pur si simplu a cookie-ului).
Exista plug-inuri care incearca sa forteze HTTPS acolo unde e suportat si dar nu si folosit default:
https://addons.mozilla.org/en-us/firefox/addon/https-finder/?src=cb-dl-u...
https://www.eff.org/https-everywhere
Nu forteaza si cookieuri-le sa fie Secure, decat daca site-urile trecute "brutal" in HTTPS suporta si cookieurile secure in HTTPS.
Mai avem cooky-uri HttpOnly -> care sunt teoretic folosibile doar prin HTTP API (adica nu-s accesibile prin JavaScript de exemplu, impiedicand atacuri cross-site scripting): http://en.wikipedia.org/wiki/HTTP_cookie#Secure_and_HttpOnly
Secure si HTTPOnly sunt doi indicatori care spun ca cookie-urile trebuie folosite in acel mod.
Cata vreme browserele suporta indicatorii, problema de setare a lor revine site-urilor.
P.S.: nu sunt un expert, dar asta e ce inteleg eu.
Add new comment